Eventos de seguimiento de la actividad para Container Registry

IBM Cloud servicios, como IBM Cloud® Container Registry, generan eventos de seguimiento de la actividad.

Los eventos de seguimiento de actividades informan sobre las actividades que cambian el estado de un servicio en IBM Cloud. Puede utilizar los eventos para investigar actividades anómalas y acciones críticas, así como para cumplir los requisitos normativos de auditoría.

Puede utilizar IBM Cloud Activity Tracker Event Routing, que es un servicio de plataforma, para enrutar los eventos de auditoría de su cuenta a los destinos de su elección mediante la configuración de objetivos y rutas que definen dónde se envían los eventos de seguimiento de actividad. Para obtener más información, consulte Acerca de IBM Cloud Activity Tracker Event Routing.

Puede utilizar IBM Cloud Logs para visualizar y alertar sobre eventos generados en su cuenta y enrutados por IBM Cloud Activity Tracker Event Routing a una instancia de IBM Cloud Logs.

Ubicaciones donde se generan los eventos de seguimiento de actividad

Puede realizar un seguimiento de cómo interactúan los usuarios y las aplicaciones con el servicio IBM Cloud Container Registry. Las tablas siguientes listan las ubicaciones en las que está habilitada la recopilación automática de sucesos de servicio de Container Registry.

Recogida automática de los eventos de servicio Container Registry en los emplazamientos de América
Ubicaciones en América	Sucesos de servicio disponibles
`Dallas (us-south)`	Sí
`Sao Paulo (br-sao)`	Sí
`Toronto (ca-tor)`	Sí

Recogida automática de eventos de servicio Container Registry en lugares de Asia-Pacífico
Ubicaciones en Asia Pacífico	Sucesos de servicio disponibles
`Osaka (jp-osa)`	Sí
`Sydney (au-syd)`	Sí
`Tokyo (jp-tok)`	Sí

Recogida automática de eventos de servicio Container Registry en ubicaciones europeas
Ubicaciones en Europa	Sucesos de servicio disponibles
`Frankfurt (eu-de)`	Sí
`London (eu-gb)`	Sí
`Madrid (eu-es)`	Sí

Recogida automática de eventos del servicio Container Registry para Global
Ubicación para Global	Sucesos de servicio disponibles
`Global`	Sí

Para obtener más información sobre dónde encontrar los eventos de Container Registry, consulte Visualización de eventos de seguimiento de actividad para Container Registry.

Ubicaciones a las que se envían los eventos de seguimiento de actividad por IBM Cloud Activity Tracker Event Routing

Container Registry envía eventos de seguimiento de la actividad por IBM Cloud Activity Tracker Event Routing en las regiones que se indican en las tablas siguientes.

Regiones a las que se envían los eventos de seguimiento de la actividad en las ubicaciones de América
Dallas (`us-south`)	Washington (`us-east`)	Toronto (`ca-tor`)	Sao Paulo (`br-sao`)
Sí	Sí (`global`)	Sí	Sí

Regiones a las que se envían los eventos de seguimiento de actividad en Asia-Pacífico
Tokio (`jp-tok`)	Sídney (`au-syd`)	Osaka (`jp-osa`)
Sí	Sí	Sí

Regiones a las que se envían los eventos de seguimiento de la actividad en ubicaciones europeas
Frankfurt (`eu-de`)	Londres (`eu-gb`)	Madrid (`eu-es`)
Sí	Sí	Sí

Visualización de eventos de seguimiento de actividad para Container Registry

Puede utilizar IBM Cloud Logs para visualizar y alertar sobre eventos generados en su cuenta y enrutados por IBM Cloud Activity Tracker Event Routing a una instancia de IBM Cloud Logs.

Iniciando IBM Cloud Logs desde la página de Observabilidad

Para obtener información sobre cómo iniciar la interfaz de usuario de IBM Cloud Logs, consulte la sección sobre cómo iniciar la interfaz de usuario en la documentación de IBM Cloud Logs.

Sucesos de gestión de cuentas

Acciones que generan eventos de gestión de cuentas para autorizaciones, planes, cuotas y configuraciones.

Acciones que generan eventos de gestión de cuentas
Acción	Descripción
`container-registry.auth.get`	Comprobar si se impide el uso de conexiones públicas para envíos o extracciones de imágenes en su cuenta.
`container-registry.auth.set`	Impedir o permitir envíos o extracciones de imágenes sobre conexiones de red pública para la cuenta.
`container-registry.plan.get`	Visualizar información sobre el plan de precios actual.
`container-registry.plan.set`	Actualizar al plan estándar.
`container-registry.quota.get`	Visualizar sus cuotas actuales de tráfico y almacenamiento, así como información de utilización relacionada con las mismas.
`container-registry.quota.set`	Modificar las cuotas. Los valores de cuota se deben gestionar por separado para su cuenta en cada instancia de registro. Puede establecer límites de cuota para el almacenamiento en su plan estándar o gratuito.
`container-registry.settings.get`	Obtener valores de servicio de registro para la cuenta de destino, por ejemplo, si las métricas de plataforma están habilitadas.
`container-registry.settings.set`	Actualizar valores de servicio de registro para la cuenta de destino, por ejemplo, habilitar métricas de plataforma.

Eventos para imágenes

La siguiente tabla muestra las acciones que generan eventos de gestión y datos para las imágenes.

Eventos de gestión de imágenes
Acción	Descripción
`container-registry.image.inspect`	Mostrar los detalles sobre una imagen.
`container-registry.image.list`	Listar las imágenes en su cuenta de IBM.
`container-registry.image.tag`	Añadir una etiqueta que hace referencia a una imagen de Container Registry preexistente.
`container-registry.image.untag`	Eliminar una o varias etiquetas, de cada imagen especificada en Container Registry.
`container-registry.manifest.inspect`	Ver el contenido del manifiesto correspondiente a una imagen.
`container-registry.retention.analyze`	Muestra una lista de imágenes que se suprimirán si aplica una política de retención específica.
`container-registry.retention.list`	Genera una lista de las políticas de retención de imágenes para su cuenta.
`container-registry.retention.set`	Establece una política para conservar las imágenes en un espacio de nombres de Container Registry aplicando los criterios especificados.
`container-registry.trash.list`	Visualizar todas las imágenes de la papelera en su cuenta de IBM Cloud.
`container-registry.trash.restore`	Restaura una imagen suprimida de la papelera. Si la imagen suprimida está firmada, la firma también se restaura.

Eventos de datos para imágenes
Acción	Descripción
`container-registry.image.bulkdelete`	Suprimir varias imágenes de Container Registry. Si la imagen está firmada, la firma también se suprime.
`container-registry.image.delete`	Suprimir una imagen de Container Registry. Si la imagen está firmada, la firma también se suprime.
`container-registry.image.pull`	Extraer una imagen de Container Registry.
`container-registry.image.push`	Enviar una imagen a Container Registry.
`container-registry.signature.delete`	Suprima una firma de una imagen en Container Registry.
`container-registry.signature.read`	Lea una firma de una imagen en Container Registry.
`container-registry.signature.write`	Escriba una firma en una imagen en Container Registry.

Eventos para espacios de nombres

La siguiente tabla muestra las acciones que generan eventos de gestión para los espacios de nombres.

Eventos de gestión de espacios de nombres
Acción	Descripción
`container-registry.namespace.create`	Crear un espacio de nombres en Container Registry.
`container-registry.namespace.delete`	Suprimir un espacio de nombres de Container Registry.
`container-registry.namespace.list`	Listar los espacios de nombres de Container Registry en la cuenta de IBM.

Eventos para detectar vulnerabilidades

La siguiente tabla muestra las acciones que generan eventos de gestión para vulnerabilidades y políticas de exención Vulnerability Advisor.

Eventos de gestión de vulnerabilidades
Acción	Descripción
`container-registry.account-vulnerability-report.list`	Consulte los informes Vulnerability Advisor para las imágenes de su cuenta Container Registry. Para obtener más información sobre los datos de solicitud, consulte Datos de solicitud para el informe de vulnerabilidad de la cuenta.
`container-registry.account-vulnerability-status.list`	Consulte el estado de seguridad de Vulnerability Advisor para las imágenes de su cuenta Container Registry. Para más información sobre los datos de solicitud, véase Datos de solicitud del estado de vulnerabilidad de la cuenta.
`container-registry.image-vulnerability-report.read`	Consulte el informe Vulnerability Advisor de una imagen en Container Registry. Para obtener más información sobre los datos de solicitud y respuesta, consulte Datos de solicitud y respuesta para el informe de vulnerabilidad.
`container-registry.image-vulnerability-status.read`	Ver el estado de seguridad Vulnerability Advisor para una imagen en Container Registry. Para más información sobre los datos de solicitud y respuesta, véase Datos de solicitud y respuesta para el estado de vulnerabilidad.
`container-registry.exemption.create`	Crear una exención de Vulnerability Advisor.
`container-registry.exemption.delete`	Suprimir una exención de Vulnerability Advisor.

Análisis de los eventos de seguimiento de la actividad de Container Registry

Los campos siguientes se rellenan tal como se describe, en función de cómo llene la solicitud:

target.name muestra el nombre de la imagen y, si solicita un nombre de imagen con una etiqueta, muestra también la etiqueta. Si solicita un nombre de imagen por resumen, se muestra el resumen en lugar de la etiqueta porque el resumen puede tener muchas etiquetas.
target.id muestra el nombre de la imagen por resumen para representar un ID exclusivo en el que se puedan realizar búsquedas de la imagen, a menos que la solicitud sea para una imagen con una etiqueta y la solicitud falle antes de que se descubra el resumen. Para ver todos los sucesos de este resumen en todas las etiquetas, puede buscar por target.id.
target.resourceGroupId muestra el ID de grupo de recursos asociado a un espacio de nombres y sus recursos. Para obtener más información, consulte Configurar un espacio de nombres.

Los espacios de nombres anteriores que no se migran a IAM no tienen un grupo de recursos; por lo tanto, este campo no está disponible.

Solicitar datos para sucesos de vulnerabilidad

Obtener los datos para los sucesos de vulnerabilidad en Container Registry.

Datos de solicitud para el informe de vulnerabilidad de la cuenta

Obtenga la evaluación de vulnerabilidad (container-registry.account-vulnerability-report.list) para la lista de imágenes de registro pertenecientes a una cuenta específica.

La tabla siguiente muestra una lista de los campos que están disponibles a través del campo requestData en los sucesos con la acción container-registry.account-vulnerability-report.list.

Campos de eventos personalizados para la lista de informes de vulnerabilidad de cuentas de Container Registry
Campos de sucesos personalizados	Tipo	Descripción
`requestData.RequestParameters.repository`	Serie	El nombre del repositorio del que se desea ver las evaluaciones de vulnerabilidad de imágenes. Por ejemplo, `us.icr.io/namespace/image`.
`requestData.RequestParameters.includeIBM`	Serie	Cuando se establece en `true`, la lista devuelta contiene imágenes públicas de IBM y las imágenes de la cuenta. Si no se establece, o se establece en `false`, la lista solo contiene las imágenes de la cuenta.
`requestData.RequestParameters.includePrivate`	Serie	Cuando se establece en `false`, la lista devuelta no contiene las imágenes de cuenta privadas. Si no se establece, o se establece en `true`, la lista contiene las imágenes privadas de la cuenta.

Para obtener más información sobre la acción container-registry.account-vulnerability-report.list, consulte Obtener la evaluación de vulnerabilidad para todas las imágenes en la documentación de la API.

Datos de solicitud para el estado de vulnerabilidad de la cuenta

Obtenga el estado de evaluación de vulnerabilidad (container-registry.account-vulnerability-status.list) para la lista de imágenes de registro pertenecientes a una cuenta específica.

La tabla siguiente muestra una lista de los campos que están disponibles a través del campo requestData en los sucesos con la acción container-registry.account-vulnerability-status.list.

Campos de evento personalizados para la lista de estado de vulnerabilidad de la cuenta Container Registry
Campos de sucesos personalizados	Tipo	Descripción
`requestData.RequestParameters.repository`	Serie	El nombre del repositorio del que se desea ver las evaluaciones de vulnerabilidad de imágenes. Por ejemplo, `us.icr.io/namespace/image`.
`requestData.RequestParameters.includeIBM`	Serie	Cuando se establece en `true`, la lista devuelta contiene imágenes públicas de IBM y las imágenes de la cuenta. Si no se establece, o se establece en `false`, la lista solo contiene las imágenes de la cuenta.
`requestData.RequestParameters.includePrivate`	Serie	Cuando se establece en `false`, la lista devuelta no contiene las imágenes de cuenta privadas. Si no se establece, o se establece en `true`, la lista contiene las imágenes privadas de la cuenta.

Para obtener más información sobre la acción container-registry.account-vulnerability-status.list, consulte Obtener estado de evaluación de vulnerabilidad para todas las imágenes en la documentación de la API.

Datos de solicitud y respuesta para el informe de vulnerabilidad

Obtenga la evaluación de vulnerabilidad (container-registry.image-vulnerability-report.read) para una imagen de registro.

La tabla siguiente ofrece una lista de los campos disponibles a través de los campos requestData y responseData en los sucesos con la acción container-registry.image-vulnerability-report.read.

Campos de eventos personalizados para los informes de vulnerabilidad de imágenes de Container Registry leer
Campos de sucesos personalizados	Tipo	Descripción
`requestData.RequestParameters.name`	Serie	El nombre de la imagen. Por ejemplo, `us.icr.io/namespace/repository:tag`. Se aplica la siguiente restricción: El valor debe coincidir con la expresión regular `.*`.
`responseData.id`	Serie	El ID exclusivo del informe.
`responseData.status`	Serie	Están disponibles los siguientes valores para el estado general de evaluación de vulnerabilidades: `OK` `WARN` `FAIL` `UNSUPPORTED` `INCOMPLETE` `UNSCANNED` Para obtener más información sobre estos códigos de estado, consulte Códigos de estado de los informes de vulnerabilidad en la documentación de la API.

Para obtener más información, consulte Obtener el estado de evaluación de vulnerabilidad en la documentación de la API.

Datos de solicitud y respuesta para el estado de vulnerabilidad

Obtener el estado general de vulnerabilidad (container-registry.image-vulnerability-status.read) para una imagen de registro.

Campos de evento personalizados para la lectura del estado de vulnerabilidad de la imagen Container Registry
Campos de sucesos personalizados	Tipo	Descripción
`requestData.RequestParameters.name`	Serie	El nombre de la imagen. Por ejemplo, `us.icr.io/namespace/repository:tag`. Se aplica la siguiente restricción: El valor debe coincidir con la expresión regular `.*`.
`responseData.status`	Serie	Están disponibles los siguientes valores para el estado general de evaluación de vulnerabilidades: `OK` `WARN` `FAIL` `UNSUPPORTED` `INCOMPLETE` `UNSCANNED` Para obtener más información sobre estos códigos de estado, consulte Códigos de estado de los informes de vulnerabilidad en la documentación de la API.

Para obtener más información, consulte Obtener el estado de vulnerabilidad en la documentación de la API.

Datos de solicitud para sucesos de firma de imagen

Obtenga los datos de los eventos sobre firma de imágenes en Container Registry.

La tabla siguiente lista los campos que están disponibles mediante el campo requestData en sucesos con las acciones siguientes:

container-registry.signature.delete
container-registry.signature.read
container-registry.signature.write

Campos de evento personalizados para la firma Container Registry
Campos de sucesos personalizados	Tipo	Descripción
`requestData.RequestParameters.repository`	Serie	El nombre del repositorio para el que desea ver informes de firma de imagen. Por ejemplo, `us.icr.io/namespace/image`.
`requestData.RequestParameters.signatureMethod`	Serie	Muestra la tecnología utilizada para firmar la imagen, como Red Hat Signing.
`requestData.RequestParameters.signatureObject`	Serie	Especifica el tipo de objeto sobre el que se implementa una operación de firma, por ejemplo, `image`.